Захват учётной записи (ATO)
Что такое Захват учётной записи (ATO)?
Захват учётной записи (ATO)Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.
Захват учётной записи (ATO) происходит, когда атакующий получает действительные учётные данные, сессионные токены или каналы восстановления аккаунта жертвы и входит как этот пользователь. Типичные точки входа — фишинг, инфостилеры, credential stuffing с использованием утекших паролей, SIM-свопинг для перехвата SMS-кодов, злоупотребление согласиями OAuth и слабости процедур восстановления. Внутри аккаунта преступники похищают данные, опустошают кошельки, перенаправляют выплаты, рассылают фишинг с доверенных адресов или развивают атаку в других системах. Меры защиты: фишингоустойчивая MFA (FIDO2/passkeys), привязка к устройству, аналитика аномальных входов, повторная аутентификация для критичных действий, проверка скомпрометированных паролей и быстрая инвалидизация сессий и токенов.
● Примеры
- 01
Повторное использование утекших с другого сайта паролей для входа в банковский портал.
- 02
Фишинг пароля и MFA-кода с последующим отключением опций восстановления.
● Частые вопросы
Что такое Захват учётной записи (ATO)?
Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Захват учётной записи (ATO)?
Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.
Как работает Захват учётной записи (ATO)?
Захват учётной записи (ATO) происходит, когда атакующий получает действительные учётные данные, сессионные токены или каналы восстановления аккаунта жертвы и входит как этот пользователь. Типичные точки входа — фишинг, инфостилеры, credential stuffing с использованием утекших паролей, SIM-свопинг для перехвата SMS-кодов, злоупотребление согласиями OAuth и слабости процедур восстановления. Внутри аккаунта преступники похищают данные, опустошают кошельки, перенаправляют выплаты, рассылают фишинг с доверенных адресов или развивают атаку в других системах. Меры защиты: фишингоустойчивая MFA (FIDO2/passkeys), привязка к устройству, аналитика аномальных входов, повторная аутентификация для критичных действий, проверка скомпрометированных паролей и быстрая инвалидизация сессий и токенов.
Как защититься от Захват учётной записи (ATO)?
Защита от Захват учётной записи (ATO) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Захват учётной записи (ATO)?
Распространённые альтернативные названия: ATO, Компрометация учётной записи.
● Связанные термины
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 1047
Подмена SIM-карты (SIM swapping)
Мошенническая техника, при которой злоумышленник обманом или подкупом сотрудников оператора переводит номер жертвы на SIM, которой управляет сам.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
- attacks№ 1016
Перехват сессии
Атака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.
- malware№ 531
Инфостилер
Вредоносное ПО, собирающее учётные данные, cookie, токены, криптокошельки и другие ценные данные с заражённого устройства и отправляющее их злоумышленнику.